Questões de Concurso Público DATAPREV 2023 para Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software

Foram encontradas 120 questões

Q2275401 Segurança da Informação
A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue. 

Durante a fase de implementação, são aplicados padrões de codificação e testes.

Alternativas
Q2275402 Segurança da Informação
A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue. 

A fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código.

Alternativas
Q2275403 Segurança da Informação
A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue. 

A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código. 

Alternativas
Q2275404 Segurança da Informação
A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue. 

Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança. 

Alternativas
Q2275405 Engenharia de Software
Com relação à análise estática de código, julgue o próximo item.  

Com ferramentas de análise estática, é possível identificar vulnerabilidades do tipo XSS (cross-site scripting) em aplicações web.  
Alternativas
Q2275406 Engenharia de Software
Com relação à análise estática de código, julgue o próximo item.  

O processo de análise estática envolve a identificação de problemas na sintaxe do código-fonte. 

Alternativas
Q2275407 Engenharia de Software
Acerca da análise dinâmica de código, julgue o item a seguir.

Na análise dinâmica, é possível revisar todo o código-fonte sem a necessidade de execução do software
Alternativas
Q2275408 Engenharia de Software
Acerca da análise dinâmica de código, julgue o item a seguir.

Durante a análise dinâmica, é possível identificar exceções que não foram tratadas.

Alternativas
Q2275409 Segurança da Informação

No que se refere a OWASP Top 10, julgue o seguinte item.


Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de contas e senhas default que estão habilitadas e ainda não foram alteradas. 

Alternativas
Q2275410 Segurança da Informação
No que se refere a OWASP Top 10, julgue o seguinte item.

Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL.

Alternativas
Q2275411 Segurança da Informação
No que se refere a OWASP Top 10, julgue o seguinte item.

Cryptographic failures tem como diretiva de prevenção bloquear o acesso a recursos internos de um ambiente, exceto aos recursos que realmente necessitem ser públicos, como websites disponíveis para a Internet. 

Alternativas
Q2275412 Segurança da Informação
A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.

Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.
Alternativas
Q2275413 Segurança da Informação

A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.


Competências e responsabilidades, apesar de serem importantes, não devem constar da POSIN, pois sua definição é restrita à alta administração da organização.


Alternativas
Q2275414 Banco de Dados

A respeito de MongoDB, julgue o item a seguir.


Uma collection no MongoDB é equivalente a uma tupla ou registro nos bancos de dados relacionais. 

Alternativas
Q2275415 Banco de Dados
Com relação a banco de dados, julgue o item abaixo.

Transformar uma tabela de PESSOA em duas tabelas, de PESSOA FÍSICA e de PESSOA JURÍDICA, é um refinamento de especialização. 
Alternativas
Q2275416 Banco de Dados
Com relação a banco de dados, julgue o item abaixo.

No MER, a entidade associativa é utilizada para representar um relacionamento entre relacionamentos.

Alternativas
Q2275417 Banco de Dados
Com relação a banco de dados, julgue o item abaixo.

Para representar a propriedade atual de um automóvel, deve ser utilizada a cardinalidade 1:N entre as duas tabelas envolvidas. 

Alternativas
Q2275418 Banco de Dados
A respeito de administração de dados e de bancos de dados, julgue o próximo item.

A DCL (Data Control Language) é utilizada para controlar quem tem acesso aos objetos do banco de dados. 
Alternativas
Q2275419 Banco de Dados
A respeito de administração de dados e de bancos de dados, julgue o próximo item.

A DDL (Data Definition Language) é utilizada em bancos de dados para comandos de UPDATE nas tabelas.

Alternativas
Q2275420 Banco de Dados
Acerca de normalização de dados, julgue o item que se segue.  

Uma tabela está na primeira forma normal quando ela não contém tabelas aninhadas. 
Alternativas
Respostas
81: C
82: E
83: E
84: E
85: C
86: C
87: E
88: C
89: C
90: E
91: E
92: C
93: E
94: E
95: C
96: E
97: C
98: C
99: E
100: C